<?php
session_start();
if (!isset($_SESSION["USUARIO"])) {
    return;
}
$uid = $_SESSION["USUARIO"];
$isadmin = $_SESSION["ADMIN"];
include_once "opendb.php";
?>
<datos>
    <equipo>
<?php
    $proyectoId = $_REQUEST["proyectoId"];
    
    $isadmin = false;
    if ($_SESSION["ADMIN"] == 0) {
        $query = "SELECT COUNT(*) AS total FROM proyectos WHERE ownerid = $uid AND id = $proyectoId";
        $result = mysql_query($query);
        if ($row = mysql_fetch_assoc($result)) {
            if ($row["total"] > 0) {
            	$isadmin = true;
            }
        }
        mysql_free_result($result);
        if ($isadmin == false) {
	        $query = "SELECT COUNT(*) AS total FROM proyusuarios WHERE userid = $uid AND proyectoid = $proyectoId and admin = 1";
	        $result = mysql_query($query);
	        if ($row = mysql_fetch_assoc($result)) {
	            if ($row["total"] > 0) {
	                $isadmin = true;
	            }
	        }
	        mysql_free_result($result);
        }
    } else {
    	$isadmin = true;
    }
    if (isset($_REQUEST["usuarioId"]) && $isadmin == true) {
    	$usuarioId = $_REQUEST["usuarioId"];
        $query = "SELECT COUNT(*) AS total FROM proyusuarios WHERE userid = $usuarioId AND proyectoid = $proyectoId";
        $result = mysql_query($query);
        if ($row = mysql_fetch_assoc($result)) {
        	if ($row["total"] == 0) {
        		mysql_free_result($result);
        		
                $query = "INSERT INTO proyusuarios (userid, proyectoid, admin) VALUES ($usuarioId, $proyectoId, false)";
                mysql_query($query) or $exec = false;
        	}
        }
        mysql_free_result($result);
    } else if (isset($_REQUEST["deleteId"]) && $isadmin == true) {
        $deleteId = $_REQUEST["deleteId"];
        $query = "DELETE FROM proyusuarios WHERE proyectoid = $proyectoId AND userid = $deleteId";
        mysql_query($query) or $exec = false;    	
    }

    $query  = "SELECT p.id, p.userid, u.nombre, u.email, u.usuario FROM proyusuarios p, usuarios u WHERE p.userid = u.id AND p.proyectoid = $proyectoId";
    $result = mysql_query($query);
    while ($row = mysql_fetch_assoc($result)) {
        $id = $row['id'];
        $userid = $row['userid'];
        $nombre = $row['nombre'];
        $email = $row['email'];
        $usuario = $row['usuario']
?>
        <miembro
                bid="<?php echo $id;  ?>"
                id="<?php echo $userid;  ?>"
                nombre="<?php echo $nombre;  ?>"
                email="<?php echo $email;  ?>"
                usuario="<?php echo $usuario;  ?>"
                />
<?php
    }
?>
    </equipo>
</datos>
<?php
mysql_free_result($result);
mysql_close($conn);
?>
